← gether.dev

Polityka prywatności — GetHerDev (paczka subskrypcji)

TL;DR (krótkie streszczenie — nie zastępuje pełnej treści)

  • Administratorem Twoich danych jest GetHerDev ([[FIRMA]]).
  • Zbieramy tylko to, co potrzebne: e-mail, dane potrzebne do płatności (przez Stripe, CashBill lub Przelewy24), a jeśli chcesz rolę na Discordzie — Twój nick i ID Discord (za osobną zgodą).
  • Mapowanie e-mail ↔ Discord robimy tylko, jeśli zaznaczysz osobną zgodę. Na jego podstawie nadajemy Ci rolę odpowiadającą Twojemu wariantowi (Member dla darmowego Stone, albo Iron/Gold/Diamond/Netherite dla wariantów płatnych) — tzn. Discord „widzi", który masz wariant. Zgodę możesz cofnąć w każdej chwili — wtedy zabieramy rolę i kasujemy powiązanie.
  • Jeśli korzystasz z programu poleceń, punktów XP lub salda, przetwarzamy też dane o tej aktywności (kto kogo polecił, naliczone punkty/saldo) — szczegóły w pkt 4 (C8) i pkt 5.
  • Każdą kategorię danych trzymamy tylko przez określony czas (tabela w pkt 5).
  • Masz prawo: dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu i przenoszenia danych. Kontakt: [email protected].
  • Masz mniej niż 16 lat? Zgodę na przetwarzanie oparte na zgodzie (np. mapowanie Discord) musi wyrazić/potwierdzić Twój rodzic lub opiekun.

1. Administrator danych

  1. Administratorem danych osobowych jest [[FIRMA: pełna nazwa JDG]], NIP [[NIP]], adres [[ADRES]], działający pod marką GetHerDev (gether.dev).
  2. Kontakt w sprawach danych osobowych: e-mail [email protected], korespondencyjnie na adres Administratora.
  3. Administrator nie powołał Inspektora Ochrony Danych (brak ustawowego obowiązku dla działalności tej skali). Wszelkie sprawy dotyczące danych prosimy kierować na adres z pkt 2, który pełni funkcję punktu kontaktowego ds. ochrony danych.

2. Słowniczek

  • RODO — Rozporządzenie (UE) 2016/679 (ogólne rozporządzenie o ochronie danych).
  • Dane osobowe — informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • Przetwarzanie — każda operacja na danych (zbieranie, przechowywanie, usuwanie itd.).
  • Podmiot danych / Ty — osoba, której dane dotyczą.

3. Jakie dane przetwarzamy

Kategoria danychPrzykładySkąd pochodzą
Dane kontaktowe / kontaadres e-mail, login/identyfikator w paneluod Ciebie przy rejestracji/zakupie
Dane o Subskrypcjiwybrany Wariant (Stone/Iron/Gold/Diamond/Netherite), poziom uprawnień, status (aktywna/grace/podstawowy/wygasła), daty okresupowstają w toku wykonywania Umowy
Dane transakcyjneidentyfikator zamówienia/płatności, kwota, metoda płatności, status, data, klucz licencyjny serweraod Ciebie oraz od operatorów płatności (Stripe / CashBill / Przelewy24)
Dane Discord (opcjonalne)nick Discord, identyfikator (ID) Discord, fakt nadania i rodzaj roli odpowiadającej Wariantowi (Member/Iron/Gold/Diamond/Netherite), ewentualne odznakiod Ciebie / z Twojego konta Discord po wyrażeniu zgody
Dane programu lojalnościowego (opcjonalne)powiązanie polecający ↔ polecony (referral), liczba/stan punktów XP, naliczone i wykorzystane saldo, sygnały antyfraudowe (np. odrębność metody płatności i konta)od Ciebie oraz z aktywności w Serwisie/Discordzie
Dane techniczneadres IP, logi serwera, podstawowe dane urządzenia/przeglądarkiautomatycznie podczas korzystania z Serwisu/API
Dane rozliczeniowe / podatkowedane do faktury/rachunku (jeśli zażądasz), kraj rezydencji (ustalenie miejsca świadczenia usługi i monitoring progu VAT-OSS), dane wymagane przepisami podatkowymiod Ciebie
Dane z reklamacji / korespondencjitreść zgłoszeń, korespondencja e-mailod Ciebie

Nie zbieramy danych pełnej karty płatniczej ani danych uwierzytelniających płatność — obsługują je operatorzy płatności (Stripe w modelu cyklicznym oraz CashBill i Przelewy24 w modelu jednorazowym), będący w tym zakresie odrębnymi administratorami; my otrzymujemy od nich jedynie dane transakcyjne niezbędne do realizacji i weryfikacji Subskrypcji.

4. Cele i podstawy prawne przetwarzania

#CelPodstawa prawna (RODO)Dane
C1Zawarcie i wykonanie Umowy (dostarczanie Subskrypcji, dostęp do Pluginów, obsługa konta)art. 6 ust. 1 lit. be-mail, dane konta, dane transakcyjne, klucz licencyjny
C2Obsługa płatności i weryfikacja Subskrypcji (getLicenseAPI)art. 6 ust. 1 lit. bdane transakcyjne, klucz licencyjny, IP
C3Mapowanie e-mail ↔ Discord i nadanie roli odpowiadającej Wariantowi (Member/Iron/Gold/Diamond/Netherite)art. 6 ust. 1 lit. a (zgoda)e-mail, nick i ID Discord, informacja o Wariancie/statusie — szczegóły w pkt 9
C4Obowiązki podatkowe i rachunkowe (faktury, archiwizacja)art. 6 ust. 1 lit. cdane rozliczeniowe/podatkowe
C5Rozpatrywanie reklamacji i dochodzenie/obrona roszczeńart. 6 ust. 1 lit. c oraz lit. f (prawnie uzasadniony interes)dane z korespondencji, transakcyjne
C6Bezpieczeństwo Serwisu/API, zapobieganie nadużyciom (np. obchodzeniu licencji)art. 6 ust. 1 lit. fIP, logi techniczne
C7Marketing własny (np. newsletter), jeśli się zapiszeszart. 6 ust. 1 lit. a (zgoda) / lit. f w zakresie dozwolonyme-mail
C8Program lojalnościowy (polecenia/referral, punkty XP, saldo, nagrody za staż) — prowadzenie programu, naliczanie i rozliczanie nagródart. 6 ust. 1 lit. b (wykonanie umowy o udział w programie na zasadach Regulaminu § 11a) oraz lit. f (przeciwdziałanie nadużyciom, np. samopoleceniom i kontom-„słupom")e-mail, dane o Subskrypcji, powiązanie polecający ↔ polecony, punkty XP, saldo, sygnały antyfraudowe
C9Free tier — połączenie konta Discord (OAuth) i nadanie roli podstawowej (Member/Free) na dc.gether.dev, na wyraźne żądanie użytkownikaart. 6 ust. 1 lit. b (wykonanie nieodpłatnej usługi, której istotą jest połączenie Discord i rola)ID Discord, nick Discord, fakt nadania roli podstawowej — szczegóły w pkt 9a
C10Komunikaty Discord (targetowane powiadomienia/oferty kierowane do członka kanałem Discord — DM/ping)art. 6 ust. 1 lit. a (zgoda); dla treści handlowych dodatkowo art. 10 UŚUDE + art. 398 PKEID Discord, status zapisu na komunikaty
C11Zabezpieczenie treści przed nieuprawnionym udostępnieniem — mapowanie znacznika (watermark) na subskrybentaart. 6 ust. 1 lit. f (bezpieczeństwo treści / przeciwdziałanie piractwu; test równowagi — pkt 9b)znacznik treści ↔ powiązanie z kontem/Subskrypcją
C12Logi dostępu do treści/wideo (atrybucja źródła wycieku)art. 6 ust. 1 lit. f (jw.)adres IP, dane urządzenia jako solony hash, znacznik sesji/segmentu
C13Rejestr potwierdzonych naruszeń (dochodzenie/obrona roszczeń z tytułu nieuprawnionego udostępnienia)art. 6 ust. 1 lit. f oraz art. 17 ust. 3 lit. e (niezbędność do roszczeń)dane sprawy naruszenia, pseudonimizowane

Prawnie uzasadniony interes (lit. f) to: zapewnienie bezpieczeństwa, ustalanie i dochodzenie roszczeń, podstawowa analityka działania usługi.

5. Okres przechowywania (retencja) — per kategoria

Zasada: trzymamy dane tylko tak długo, jak to potrzebne dla danego celu, a potem je usuwamy lub anonimizujemy.

Kategoria / celOkres przechowywania
Dane konta i e-mail (C1)przez czas trwania Umowy/konta + do 3 lat po jej zakończeniu (przedawnienie roszczeń), chyba że krócej na Twoje żądanie
Dane o Subskrypcji / Wariancie (C1)przez czas trwania Subskrypcji + do 3 lat po jej zakończeniu (przedawnienie roszczeń)
Dane transakcyjne (C2)przez czas Umowy + okres przedawnienia roszczeń (co do zasady do 3 lat; dla roszczeń niektórych kategorii dłużej)
Mapowanie e-mail ↔ Discord, w tym informacja o Wariancie/roli (C3, zgoda)do cofnięcia zgody lub do zakończenia Subskrypcji + Okresu grace; po tym niezwłoczne usunięcie powiązania i odebranie roli (zob. pkt 9)
Dane rozliczeniowe/podatkowe (C4)5 lat licząc od końca roku podatkowego, w którym powstał obowiązek (przepisy podatkowe i o rachunkowości)
Dane z reklamacji / roszczeń (C5)do czasu rozpatrzenia + okres przedawnienia roszczeń
Dane techniczne / logi (C6)co do zasady do 12 miesięcy, chyba że dłużej dla potrzeb bezpieczeństwa/postępowania
Adres e-mail w celach marketingowych — newsletter (C7, zgoda)przez czas aktywnej zgody (zapis „potwierdzony"). Wypisanie się = „marketing off": natychmiast wstrzymujemy wysyłkę. Sam adres usuwamy zależnie od tego, po co go mamy: (a) jeśli e-mail jest u nas wyłącznie jako kontakt marketingowy (nie masz aktywnego konta/usługi) — po wypisie trzymamy go jeszcze do 30 dni, już tylko po to, by obsłużyć wypis i wykazać, że go przyjęliśmy (rozliczalność — nie do wysyłki), po czym usuwamy; (b) jeśli ten sam e-mail obsługuje też Twoje konto i usługi (konto free-tier, rola Discord, historia pobrań) — wyłączenie marketingu nie usuwa konta ani tych danych: przechowujemy je na podstawie umowy/świadczenia usługi (art. 6 ust. 1 lit. b) i usuwamy dopiero na żądanie usunięcia (RTBF — pkt 8) albo przy zamknięciu konta (wg wiersza „Dane konta i e-mail (C1)" powyżej, z zastrzeżeniem danych wymaganych prawem, np. podatkowych). Zapis niepotwierdzony (brak double opt-in) usuwamy w ciągu 14 dni od zapisu.
Komunikaty Discord (C10, zgoda)do cofnięcia zgody (panel / komenda do bota / opt-out w komunikacie) — osobny rejestr zgód niż marketing e-mail
Free tier — połączenie konta Discord i rola podstawowa (C9, umowa)do odłączenia konta Discord lub ustania korzystania z usługi free-tier; po odłączeniu — niezwłoczne odebranie roli i usunięcie powiązania ID ↔ konto
Rejestr znaczników treści — mapowanie znacznik → subskrybent (C11)czas trwania Subskrypcji + do 3 lat (przedawnienie roszczeń); dłużej tylko dla konkretnego, wykrytego naruszenia objętego prowadzoną sprawą (litigation hold)
Logi dostępu do treści/wideo — IP + dane urządzenia (C12)do 12 miesięcy, potem usunięcie lub trwałe pozbawienie powiązania z osobą (skrócenie IP, solony hash urządzenia); dłużej tylko dla konkretnej, prowadzonej sprawy nadużycia
Rejestr potwierdzonych naruszeń (C13)do zamknięcia sprawy + okres przedawnienia/egzekucji (do 6 lat od prawomocnego orzeczenia); brak dalszego dochodzenia → usunięcie po przedawnieniu. Nie przechowujemy bezterminowo.
Dane programu lojalnościowego — punkty XP, saldo, powiązanie polecający ↔ polecony (C8)przez czas udziału w programie i ważności nagród (saldo wygasa po 6 miesiącach od przyznania); powiązanie referral i dane antyfraudowe — do rozliczenia nagrody + okresu przedawnienia roszczeń (co do zasady do 3 lat), po czym usuwane lub anonimizowane

6. Odbiorcy danych

Dane mogą być powierzane lub udostępniane następującym kategoriom odbiorców — wyłącznie w niezbędnym zakresie:

OdbiorcaRolaCel
Stripe (Stripe Payments Europe, Ltd. / Stripe, Inc.)odrębny administratorobsługa płatności cyklicznych (karty, BLIK) z automatycznym odnawianiem
CashBill (CashBill S.A., Katowice)odrębny administratorobsługa płatności jednorazowych (Opłata jednorazowa za okres, bez auto-renew)
Przelewy24 (PayPro S.A., Poznań)odrębny administratorobsługa płatności jednorazowych (Opłata jednorazowa za okres, bez auto-renew)
Discord (Discord Inc.)odrębny administrator (platforma)nadanie roli odpowiadającej Wariantowi (Member/Iron/Gold/Diamond/Netherite), działanie społeczności dc.gether.dev
iFirma (IFIRMA S.A., Wrocław)podmiot przetwarzającywystawianie i numeracja rachunków/faktur (sprzedaż w reżimie zwolnienia podmiotowego z VAT — „zw.") oraz ich przechowywanie
OVH (OVH SAS)podmiot przetwarzającyhosting serwera dedykowanego (Serwis, API, panel, własny serwer SMTP, dostarczanie treści Drip); infrastruktura w EOG
Cloudflare (Cloudflare, Inc.)podmiot przetwarzającyCDN, ochrona przed atakami (WAF / anty-DDoS), DNS — przyspieszenie i bezpieczeństwo Serwisu (przetwarza m.in. adres IP i metadane połączeń)
Organy publicznena podstawie przepisówgdy wymagają tego przepisy prawa

Uwaga (księgowość): Administrator prowadzi księgowość samodzielnie z wykorzystaniem oprogramowania iFirma (wiersz powyżej) i — na obecnym etapie — nie korzysta z zewnętrznego biura rachunkowego. Powierzenie zewnętrznemu biuru rozważane jest dopiero przy istotnie wyższym wolumenie; w razie wdrożenia niniejsza tabela zostanie zaktualizowana.

Z podmiotami przetwarzającymi Administrator zawiera umowy powierzenia przetwarzania (art. 28 RODO); z operatorami płatności będącymi odrębnymi administratorami obowiązują ich własne polityki prywatności. Audyt i podpis umów powierzenia / weryfikacja warunków (Stripe, CashBill, Przelewy24, iFirma, OVH, Cloudflare) to odrębny deliverable compliance (M2 W7+).

Wysyłka wiadomości e-mail. Wiadomości e-mail — transakcyjne (m.in. potwierdzenie płatności, dostarczenie dostępu/licencji, reset hasła, dunning) oraz, jeśli wyrazisz na to zgodę, newsletter/marketingowe (cel C7) — wysyłane są z własnego serwera poczty (SMTP) Administratora, działającego w ramach wskazanej wyżej infrastruktury hostingowej. Administrator nie korzysta z zewnętrznego dostawcy wysyłki e-mail (platformy marketingowej ani transakcyjnej typu SaaS), w tym nie korzysta z MailerLite; Twój adres e-mail nie jest w tym celu przekazywany żadnemu odrębnemu procesorowi poza dostawcą hostingu. Jeżeli w przyszłości Administrator wdroży zewnętrznego dostawcę wysyłki e-mail — w szczególności dostawcę z siedzibą lub infrastrukturą poza EOG — Polityka zostanie zaktualizowana (pkt 6 oraz, w razie potrzeby, pkt 7 wraz z mechanizmem transferowym z art. 46 RODO).

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. Korzystanie z Discorda, z usług Stripe oraz z Cloudflare może wiązać się z przekazaniem danych do podmiotów z siedzibą poza EOG (USA). Płatności w Unii Stripe obsługuje co do zasady przez podmiot z siedzibą w EOG (Stripe Payments Europe, Ltd., Irlandia); ewentualne przekazania do USA odbywają się w ramach grupy Stripe. Cloudflare (Cloudflare, Inc., USA) jako dostawca CDN/ochrony przetwarza metadane połączeń (m.in. adres IP); przekazanie odbywa się na podstawie mechanizmów z art. 46 RODO (Data Privacy Framework lub standardowe klauzule umowne) i obejmuje wyłącznie dane techniczne niezbędne do dostarczenia i zabezpieczenia Serwisu. OVH (OVH SAS) świadczy hosting na infrastrukturze w EOG. CashBill (CashBill S.A.) oraz Przelewy24 (PayPro S.A.) to podmioty z siedzibą w Polsce (EOG) — obsługa płatności jednorazowych odbywa się w EOG i nie wiąże się z przekazaniem Twoich danych poza EOG.
  2. Przekazania poza EOG (jeżeli wystąpią) odbywają się na podstawie mechanizmów zgodnych z RODO (m.in. decyzja Komisji Europejskiej o odpowiednim stopniu ochrony — Data Privacy Framework — lub standardowe klauzule umowne, art. 46 RODO).
  3. Jeżeli nie wyrazisz zgody na mapowanie Discord (pkt 9), nie przekazujemy w tym celu Twoich danych do Discorda — korzystasz wówczas z Serwisu bez roli przypisanej do Wariantu.
  4. Wysyłka e-mail odbywa się z własnego serwera SMTP Administratora (pkt 6) i nie wiąże się z przekazaniem Twoich danych do dodatkowego dostawcy poza EOG. Gdyby konfiguracja poczty w przyszłości obejmowała dostawcę (np. relay/SaaS) spoza EOG, niniejszy punkt zostanie uzupełniony o właściwy mechanizm z art. 46 RODO (SCC / Data Privacy Framework).

8. Twoje prawa

Masz prawo do:

  1. dostępu do danych i uzyskania ich kopii;
  2. sprostowania danych nieprawidłowych lub niekompletnych;
  3. usunięcia danych („prawo do bycia zapomnianym") — w granicach przepisów (np. nie usuniemy danych, które musimy trzymać dla celów podatkowych);
  4. ograniczenia przetwarzania;
  5. sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie — dotyczy C5/C6, części C8 związanej z przeciwdziałaniem nadużyciom w programie lojalnościowym oraz C11–C13 (zabezpieczenie treści przed nieuprawnionym udostępnieniem) — oraz wobec marketingu. W przypadku osób małoletnich nasz prawnie uzasadniony interes ważymy ze szczególną ostrożnością (motyw 38 RODO), a dane powiązania polecający ↔ polecony ograniczamy do niezbędnego minimum;
  6. przenoszenia danych (dla danych przetwarzanych na podstawie zgody lub umowy);
  7. cofnięcia zgody w każdej chwili (dotyczy C3 mapowanie Discord oraz C7 marketing) — bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia;
  8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO, uodo.gov.pl), jeśli uznasz, że przetwarzanie narusza RODO.

Zgłoszenia realizujemy na adres z pkt 1.2. Odpowiadamy bez zbędnej zwłoki, najpóźniej w terminie miesiąca (z możliwością przedłużenia w złożonych sprawach).

8.1. Jak złożyć żądanie usunięcia danych (i czym różni się „mniej maili" od pełnego usunięcia)

Rozróżniamy dwie różne czynności — żeby kliknięcie „mniej maili" nigdy przez pomyłkę nie skasowało Twojego konta:

  • Chcę tylko mniej maili („marketing off"): kliknij „Wypisz się" w dowolnym naszym mailu — natychmiast przestajemy wysyłać marketing. To nie usuwa Twojego konta ani danych usług (rola Discord, historia pobrań). Jeśli Twój e-mail jest u nas wyłącznie jako kontakt marketingowy (nie masz aktywnego konta), usuwamy go po wypisie tak, jak opisano w pkt 5 (do 30 dni — wyłącznie obsługa wypisu i rozliczalność).
  • Pełne usunięcie danych („prawo do bycia zapomnianym", art. 17 RODO / RTBF): napisz na [email protected] lub złóż żądanie z panelu gether.dev. Na tej podstawie usuwamy Twoje dane (m.in. e-mail i powiązanie z Discordem) trwale i bez zbędnej zwłoki. To osobna ścieżka od „Wypisz się" — dopiero ona kończy przechowywanie danych konta/usług opartych na umowie (art. 6 ust. 1 lit. b).
  • Wyjątek — dane, które musimy zachować z mocy prawa: nie usuniemy danych, które przepisy każą nam przechowywać (np. dane na rachunku/fakturze — przepisy podatkowe, zob. pkt 5 C4). Pozostają one wyłącznie w tym minimalnym, ustawowym zakresie i nie są używane do innych celów.
  • Jak udowadniamy usunięcie, nie przechowując Twoich danych: po usunięciu zachowujemy wyłącznie „znacznik usunięcia" bez żadnych danych osobowych (losowy identyfikator + data + przyczyna). Służy on jedynie wykazaniu, że żądanie wykonaliśmy (rozliczalność, art. 5 ust. 2 RODO) i nie pozwala Cię zidentyfikować.

9. Mapowanie e-mail ↔ Discord (rola per Wariant) — przetwarzanie na podstawie zgody

TL;DR. Żeby nadać Ci na dc.gether.dev rolę odpowiadającą Twojemu wariantowi (Member przy darmowym Stone, albo Iron/Gold/Diamond/Netherite przy wariantach płatnych), musimy połączyć Twój e-mail z Twoim ID Discord i przekazać Discordowi informację, który masz wariant. Robimy to tylko za Twoją osobną zgodą (osobny checkbox, nie zaznaczony domyślnie). Zgodę cofniesz w każdej chwili — wtedy zabieramy rolę i kasujemy powiązanie. Bez tej zgody korzystasz z subskrypcji normalnie, tylko bez roli Discord.

  1. Cel. Automatyczne nadanie i utrzymanie roli Discord odpowiadającej aktualnemu Wariantowi Subskrypcji (Member dla Stone; Iron/Gold/Diamond/Netherite dla wariantów płatnych) wraz z dostępem do właściwych kanałów, aktualizacja roli przy zmianie Wariantu oraz odebranie roli płatnej po zakończeniu Subskrypcji (powrót do Member lub usunięcie roli przy cofnięciu zgody).
  2. Zakres danych. Adres e-mail, identyfikator (ID) Discord, nick Discord, informacja o Wariancie i statusie Subskrypcji (aktywna/grace/podstawowy/zakończona) — w zakresie niezbędnym do nadania właściwej roli. Discord, jako odrębny administrator obsługujący platformę, pozyskuje w ten sposób informację o poziomie (Wariancie) Twojej Subskrypcji.
  3. Podstawa prawna. Zgoda (art. 6 ust. 1 lit. a RODO). Zgoda jest dobrowolna; jej brak nie wpływa na możliwość korzystania z pozostałych elementów Subskrypcji (Pluginy, premium Item Shop).
  4. Sposób wyrażenia zgody. Osobny, niezaznaczony domyślnie checkbox w procesie zakupu lub rejestracji (zob. checkout-clauses.md). Zgoda jest odrębna od akceptacji Regulaminu i od pozostałych zgód.
  5. Jak działa mapowanie. Po skutecznej płatności (lub rejestracji w wariancie Stone) webhook/powiadomienie operatora płatności (Stripe — przy płatności cyklicznej; CashBill albo Przelewy24 — przy płatności jednorazowej) lub system rejestracji przekazuje informację o aktywnym Wariancie do systemu Administratora, który — na podstawie powiązania e-mail ↔ ID Discord — zleca botowi nadanie roli właściwej dla Wariantu (do ok. 5 minut). Przy zmianie Wariantu (§ 8a Regulaminu) rola jest odpowiednio aktualizowana.
  6. Cofnięcie zgody / skutki. Zgodę cofniesz w panelu gether.dev lub mailowo. Po cofnięciu (a także po zakończeniu Subskrypcji + Okresie grace) Administrator niezwłocznie odbiera rolę przypisaną do Wariantu i usuwa powiązanie e-mail ↔ ID Discord. Pozostajesz członkiem serwera Discord (samo członkostwo zależy od Ciebie i regulaminu Discorda).
  7. Odbiorca. Discord (zob. pkt 6 i 7). Dane Discord, w tym informację o Wariancie, przetwarzamy wyłącznie w celu z ust. 1.
  8. Retencja. Jak w pkt 5 — do cofnięcia zgody lub zakończenia Subskrypcji + Okresu grace.
  9. Jak pozyskujemy ID Discord (autoryzacja OAuth). Powiązanie tworzymy po tym, jak klikniesz „Połącz konto Discord" i autoryzujesz nas na ekranie zgody Discorda. Korzystamy z mechanizmu OAuth 2.0 Discorda w minimalnym zakresie (identify + guilds.join) — Discord przekazuje nam wyłącznie Twój identyfikator (ID), nazwę użytkownika i awatar oraz umożliwia nadanie roli na serwerze. Nie pobieramy Twojego adresu e-mail z Discorda (nie żądamy zakresu email), nie mamy dostępu do Twoich wiadomości ani listy znajomych. To realizacja zasady minimalizacji danych (art. 5 ust. 1 lit. c RODO).

9a. Free tier (wariant Stone) — połączenie Discord i „Komunikaty Discord"

TL;DR. W darmowym wariancie Stone możesz połączyć konto Discord („Połącz konto Discord"), żeby dostać podstawową rolę na dc.gether.dev — to część darmowej usługi. Osobno, tylko jeśli sam zaznaczysz zgodę, możemy wysyłać Ci targetowane komunikaty na Discordzie (np. info o nowym darmowym pluginie). Te dwie rzeczy są od siebie niezależne i każdą wyłączysz osobno.

  1. Połączenie Discord + rola podstawowa (C9) — podstawa: umowa (art. 6 ust. 1 lit. b). Free tier to nieodpłatna usługa świadczona drogą elektroniczną, której istotą jest połączenie konta Discord i nadanie roli podstawowej (Member/Free). Gdy klikasz „Połącz konto Discord", odczyt Twojego ID i nicku oraz nadanie roli są niezbędne do wykonania tej usługi — dlatego opieramy je na umowie, a nie na zgodzie. Zakres OAuth i zwracane dane — jak w pkt 9 ust. 9 (identify + guilds.join, bez email, bez wiadomości).
  2. Odłączenie w każdej chwili. Konto Discord odłączysz w panelu gether.dev lub komendą do bota — wtedy niezwłocznie odbieramy rolę podstawową i usuwamy powiązanie ID ↔ konto. (Formalnie to prawo do usunięcia/sprzeciwu + ustanie świadczenia usługi.) Pozostajesz członkiem otwartego serwera dc.gether.dev, jeśli chcesz.
  3. „Komunikaty Discord" (C10) — podstawa: zgoda (art. 6 ust. 1 lit. a). Targetowane powiadomienia/oferty kierowane do Ciebie kanałem Discord (DM lub ping) wysyłamy wyłącznie za Twoją osobną, dobrowolną i niezaznaczoną domyślnie zgodą. Dla treści handlowych stosujemy dodatkowo art. 10 UŚUDE oraz art. 398 PKE (te same wymogi co dla marketingu e-mail). Brak tej zgody nie ogranicza dostępu do darmowych materiałów ani roli podstawowej — nie warunkujemy free tieru tą zgodą.
  4. Granica: ogłoszenia otwarte ≠ komunikaty targetowane. Posty widoczne dla wszystkich na otwartym kanale serwera (np. #ogłoszenia) nie wymagają indywidualnej zgody. Zgoda dotyczy wyłącznie komunikatów kierowanych do konkretnej osoby po jej ID.
  5. Cofnięcie zgody na komunikaty (osobny rejestr). Komunikaty wyłączysz: w panelu, komendą do bota lub przez opt-out w samym komunikacie. Skutek: natychmiastowe zaprzestanie targetowanych komunikatów. Cofnięcie nie odbiera roli podstawowej i nie wypisuje Cię z newslettera e-mail — to trzy osobne powierzchnie zgód (e-mail / OAuth+rola / komunikaty Discord), których nie łączymy.
  6. Odbiorca i transfer. Discord Inc. (USA) — zob. pkt 6 i 7 (mechanizmy art. 46 RODO: DPF/SCC).
  7. Małoletni. Połączenie Discord i rola podstawowa (C9, umowa) są dostępne dla osób, które ukończyły 13 lat (wymóg Discorda — pkt 10). „Komunikaty Discord" (C10, zgoda) dla osób poniżej 16 lat wymagają potwierdzenia opiekuna; domyślnie osób <16 nie zapisujemy na targetowane komunikaty (otrzymują wyłącznie otwarte ogłoszenia serwerowe). Do osób, o których wiemy, że nie ukończyły 16 lat, nie kierujemy komunikatów z wezwaniem do zakupu (pkt 10).

9b. Zabezpieczenie treści (wideo) przed nieuprawnionym udostępnieniem

TL;DR (prostym językiem). Płatne treści (m.in. wideo) znakujemy w sposób niewidoczny i zapisujemy techniczne logi dostępu, żeby — w razie wycieku — móc ustalić, z którego konta materiał wyciekł. Robimy to dla bezpieczeństwa treści, nie do śledzenia Cię w innych celach. Żaden skutek nie następuje „automatycznie" — zawsze ocenia go człowiek.

  1. Co i po co. Aby chronić treści przed nieuprawnioną redystrybucją, stosujemy: indywidualne znakowanie (watermark) materiałów powiązane z subskrybentem (C11), logi dostępu do treści/strumienia wideo zawierające adres IP i podstawowe dane urządzenia (C12), oraz — w razie wykrycia wycieku — rejestr potwierdzonych naruszeń (C13). Strumień wideo może być powiązany z sesją/adresem IP (podpisany, ograniczony dostęp).
  2. Podstawa prawna. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo treści i przeciwdziałanie piractwu; przeprowadziliśmy test równowagi. To nie jest zgoda i nie dodajemy tu checkboxa. Masz prawo sprzeciwu (art. 21 RODO — pkt 8 ust. 5).
  3. Minimalizacja i zabezpieczenia. Dane urządzenia zapisujemy jako solony hash (nie surowo); IP po 12 miesiącach usuwamy lub skracamy; klucz znacznik → subskrybent żyje wyłącznie po stronie serwera. Retencja — zob. pkt 5 (C11/C12/C13).
  4. Jak długo trzymamy te dane. Techniczne logi dostępu (IP + dane urządzenia) — do 12 miesięcy, potem usuwamy albo trwale pozbawiamy powiązania z osobą. Mapowanie znacznika na konto — przez czas Subskrypcji i do 3 lat po jej zakończeniu (na wypadek roszczeń). Jeśli wykryjemy realny wyciek i prowadzimy sprawę, możemy zatrzymać tylko te konkretne dane, które są do tej sprawy potrzebne — do jej zakończenia oraz okresu na dochodzenie roszczeń. Nie trzymamy tych danych „na zawsze".
  5. Człowiek decyduje (brak automatyzmu). Skutki wykrycia (np. ograniczenie/zawieszenie dostępu, dochodzenie roszczeń) podejmuje człowiek po ocenie konkretnej sprawy — nie następują automatycznie (art. 22 RODO). Jeżeli konto prowadzone jest dla osoby małoletniej, adresatem skutków i ewentualnych roszczeń jest opiekun prawny (posiadacz konta), nie dziecko.
  6. device_fp a prawo telekomunikacyjne/ePrivacy. Odczyt informacji z Twojego urządzenia (parametry służące do wytworzenia identyfikatora urządzenia) traktujemy zgodnie z wymogami dotyczącymi dostępu do informacji w urządzeniu końcowym (Prawo komunikacji elektronicznej / ePrivacy); zakres ograniczamy do niezbędnego dla celu bezpieczeństwa treści.
  7. Status uruchomienia (DPIA jako bramka). Pełne uruchomienie powyższego przetwarzania (m.in. potok wideo i watermarking) jest warunkowane przeprowadzeniem oceny skutków dla ochrony danych (DPIA, art. 35 RODO) — z uwagi na systematyczne monitorowanie, dane małoletnich i nowatorską technologię. Do czasu zakończenia DPIA i wdrożenia środków funkcje te nie działają produkcyjnie (GET-186).

10. Dane osób poniżej 16 lat

TL;DR. Część naszych odbiorców to operatorzy serwerów w wieku 10–18 lat. Dla przetwarzania opartego na zgodzie (np. mapowanie Discord, newsletter) prawo wymaga, by zgodę dziecka poniżej 16 lat wyraził/potwierdził rodzic lub opiekun.

  1. Usługa kierowana jest m.in. do młodych operatorów serwerów. Zgodnie z art. 8 RODO oraz polskimi przepisami, w przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, zgoda na przetwarzanie oparte na zgodzie (pkt 9 mapowanie Discord, pkt C7 marketing) jest skuteczna, jeśli dziecko ukończyło 16 lat.
  2. Jeżeli dziecko nie ukończyło 16 lat, zgodę wyraża lub potwierdza Przedstawiciel ustawowy (rodzic/opiekun). Administrator podejmuje rozsądne starania w celu weryfikacji takiej zgody (oświadczenie w procesie zakupu).
  3. Przetwarzanie niezbędne do wykonania Umowy (C1, C2, C4, C5) nie opiera się na zgodzie; jego dopuszczalność wiąże się ze zdolnością do zawarcia Umowy opisaną w § 5 Regulaminu (zgoda Przedstawiciela ustawowego dla osób poniżej 18 lat).
  4. Minimalny wiek konta i Discord = 13 lat. Połączenie konta Discord wymaga posiadania konta Discord, a regulamin Discorda dopuszcza je dopiero od ukończenia 13 lat. Nie kierujemy Serwisu świadomie do osób, które nie ukończyły 13 lat, i nie przetwarzamy ich danych bez działania ich opiekuna. Dla osoby poniżej 13 lat Umowę zawiera i danymi dysponuje Przedstawiciel ustawowy (spójnie z § 5 ust. 3 Regulaminu). Jeżeli ustalimy, że konto/mapowanie dotyczy osoby poniżej 13 lat bez działania opiekuna, wstrzymujemy przetwarzanie oparte na zgodzie/działaniu dziecka i podejmujemy kontakt w celu wyjaśnienia (potwierdzenie opiekuna albo usunięcie danych).
  5. Komunikaty Discord (C10) a wiek. Targetowane „Komunikaty Discord" opierają się na zgodzie — dla osób poniżej 16 lat wymagają potwierdzenia opiekuna (art. 8 RODO); domyślnie osób <16 nie zapisujemy na te komunikaty. Połączenie konta Discord i rola podstawowa (C9) opierają się na umowie (art. 6 ust. 1 lit. b), więc art. 8 RODO nie jest tu warunkiem — pozostaje jednak wymóg ukończenia 13 lat (Discord). Do osób, o których wiemy, że nie ukończyły 16 lat, nie kierujemy komunikatów zawierających bezpośrednie wezwanie do zakupu.

11. Pliki cookies i podobne technologie

  1. Cookies niezbędne. Serwis gether.dev używa plików cookies wyłącznie niezbędnych do działania (sesja, logowanie, koszyk/checkout). Nie wymagają one zgody.
  2. Pomiar ruchu — model cookieless/prywatność-najpierw. Z uwagi na to, że Serwis kierowany jest m.in. do osób w wieku 10–18 lat (część poniżej progu 16 lat z art. 8 RODO, dla których zgoda dziecka nie jest sama w sobie ważna), pomiar ruchu prowadzimy w modelu bez cookies śledzących i bez identyfikacji użytkownika: bez cookies/localStorage do śledzenia, bez „fingerprintingu", z anonimizacją/skróceniem adresu IP i wyłącznie na danych zagregowanych, przy użyciu narzędzia hostowanego w EOG lub samodzielnie (self-hosted). Nie korzystamy z Google Analytics (GA4) z cookies. Tak skonfigurowany pomiar nie wymaga banera zgody, bo nie sięga po dane osobowe ani po informacje z Twojego urządzenia w rozumieniu przepisów o cookies.
  3. Warunek brzegowy. Jeśli jakiekolwiek narzędzie analityczne w danej konfiguracji przetwarzałoby dane osobowe (pełny IP, trwały identyfikator, fingerprint), wraca obowiązek zgody — a wobec małoletnich oznacza to, że takiej konfiguracji nie wdrażamy (zob. też pkt 6). Google Search Console (pomiar po stronie wyszukiwarki, bez cookies u odwiedzającego) jest dopuszczalne.
  4. Marketingowe/śledzące cookies i piksele (np. remarketing) — nie stosujemy ich w wersji kierowanej do małoletnich; ewentualne wdrożenie wymagałoby odrębnej podstawy i mechanizmu zgody i jest poza zakresem tej wersji.
  5. Ustawienia cookies niezbędnych zmienisz w przeglądarce. Jeżeli w przyszłości wdrożymy jakiekolwiek technologie wymagające zgody, udostępnimy baner/panel zgód z równie łatwą możliwością odrzucenia jak akceptacji (build banera/wyboru narzędzia — koordynacja z GrowthLead, GET-203).

12. Zautomatyzowane decyzje i profilowanie

Administrator nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, wywołujących skutki prawne lub podobnie istotnych (art. 22 RODO). Weryfikacja Subskrypcji przez getLicenseAPI to techniczne sprawdzenie statusu opłaty, a nie profilowanie. Również atrybucja źródła wycieku (pkt 9b, C11–C13) nie jest decyzją automatyczną — żaden skutek (np. ograniczenie dostępu) nie następuje samoczynnie; każdą sprawę ocenia człowiek.

13. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka (m.in. szyfrowanie połączeń, podpisywanie zapytań HMAC, kontrola dostępu, minimalizacja danych). Dostęp do danych mają wyłącznie osoby/podmioty upoważnione.

W razie naruszenia ochrony danych osobowych Administrator postępuje zgodnie z art. 33–34 RODO: jeżeli naruszenie może powodować ryzyko dla praw i wolności osób, zgłasza je Prezesowi UODO bez zbędnej zwłoki (w miarę możliwości w ciągu 72 godzin), a jeżeli ryzyko jest wysokie — bez zbędnej zwłoki informuje również osoby, których dane dotyczą.

14. Zmiany Polityki prywatności

  1. Polityka może być aktualizowana (zmiana przepisów, zakresu usług, dostawców).
  2. O istotnych zmianach poinformujemy w Serwisie lub e-mailem. Aktualna wersja jest zawsze dostępna pod gether.dev/polityka-prywatnosci.
  3. Polityka obowiązuje od dnia [[DATA PUBLIKACJI: do uzupełnienia]].

© 2026 gether.dev